شماره: IRCNE201011948
محققان امنيتي سايمانتك مدعي هستند كه استاكس نت احتمالا براي حمله به تأسيسات غني سازي اورانيوم طراحي شده است.
يكي از مديران فني سايمانتك به نام Eric Chien در اينباره به وب سايت امنيتي CNET گفت: " اين بدافزار سيستم هايي را هدف قرار داده است كه داراي يك مبدل فركانس هستند كه نوعي دستگاه براي كنترل سرعت موتور است. بدافزار استاكس نت به دنبال مبدل هايي از يك شركت در فنلاند و يا تهران بوده است."
وي ادامه داد: " استاكس نت بر روي سيستم قرباني به دنبال اين دستگاه ها مي گردد و فركانسي را كه دستگاه هاي مذكور با آن كار مي كنند، شناسايي كرده و به دنبال بازه اي از 800 تا 1200 هرتز مي گردد. در صورتي كه نگاهي به برنامه هاي سيستم هاي كنترل صنعتي بيندازيد، متوجه مي شويد كه تعداد كمي از آنها از مبدل هايي با سرعت مذكور استفاده مي كنند. برنامه هاي مذكور واقعاً محدود هستند و غني سازي اورانيوم يكي از آنها است."
بنا بر گفتههاي وي، ظن و گمان هايي در مورد اينكه استاكسنت نيروگاههاي هستهاي ايران را هدف قرار داده بود، وجود داشت، اما نيروگاه هاي هسته اي از اورانيوم غني شده استفاده مي كنند و لذا نيازمند مبدلهاي فركانسي كه استاكس نت به دنبال آنها است، نيستند.
همچنين در ليست خلاصهاي كه سايمانتك از هدفهاي احتمالي منتشر كرده است، تأسيساتي به چشم ميخورند كه از تجهيزات كنترل عددي كامپيوتري كه معمولاً به آنها تجهيزات CNC گفته ميشود، استفاده ميكنند.
برنامه استاكس نت كنترلرهاي منطق برنامه در درايوهاي تبديل فركانس را كه براي كنترل موتورها به كار ميروند، دستكاري ميكند. اين بدافزار فركانسهاي مبدل را ابتدا تا بالاتر از 1400 هرتز بالا ميبرد و سپس آن را تا كمتر از 2 هرتز پايين ميآورد و سپس آن را فقط براي بالاتر از 1000 هرتز تنظيم ميكند.
آقاي Chien مي گويد:
" در اصل، اين بدافزار سرعتي را كه موتور با آن كار مي كند، به هم مي ريزد كه مي تواند منجر به بروز هر اتفاقي بشود. براي مثال كيفيت محصول پايين آيد و يا اينكه اصلاً توليد نشود، مثلاً تأسيسات غني سازي نمي تواند به درستي اورانيوم را غني سازي كند. اين كار همچنين مي تواند منجر به خرابي موتور به صورت فيزيكي نيز بشود. ما تأييديه داريم كه در اين سيستم اتوماسيون پروسه هاي صنعتي به صورت عمدي خرابكاري صورت گرفته است."
سايمانتك بعد از اينكه نكته اي را از يك كارشناس حرفه اي آلماني در مورد پروتكل Profibus دريافت كرد توانست پي به جزئيات پياده سازي و هدف استاكس نت ببرد. اين كارشناس حرفه اي به سايمانتك گفت كه تمام درايورهاي فركانسي داراي يك شماره سريال واحد هستند و به اين ترتيب سايمانتك توانست راز عددهاي موجود در كد استاكس نت را فاش سازد.
- 3